- 通过进入目录,运行命令dir /x 发现存在如下短文件名
- 修改注册表
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,并重启设备使注册表生效。(此修改只能禁止NTFS8.3格式文件名创建,,已经存在的文件的短文件名无法移除,需用命令dir /x进行查找)。 - 对目录oracle_checkpwd_big进行复制备份一份,删除原oracle_checkpwd_big,然后把备份目录名修改回oracle_checkpwd_big。
- 再通过dir /x 命令查看,发现oracle_checkpwd_big目录已没有短文件名。
- 再次进入oracle_checkpwd_big目录,发现其目录下的文件短文件名也消失了。此时短文件名漏洞修改完成。
总结:对IIS短文件名漏洞的整改,可先通过修改注册表,重启设备,然后再复制替换存在短文件名的目录或文件,之后通过dir /x命令验证短文件名是否已消失。
» 本文链接地址:https://mydns.vip/4893.html
最新评论
麻烦发下检测工具
让我下载
非常好